נחשפה מתקפת האקרים גדולה ראשונה נגד חנות האפליקציות של אפל - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

נחשפה מתקפת האקרים גדולה ראשונה נגד חנות האפליקציות של אפל

הפריצה נעשתה באמצעות זיוף תוכנה של אפל למפתחים בשרת סיני

אפל הודיעה הבוקר כי היא מנקה את חנות האפליקציות שלה כדי להסיר תוכנות זדוניות לאייפון ולאייפד שזוהו כמתקפת ההאקרים הגדולה הראשונה על חהחנות. החברה דיווחה על מאמציה לאחר שכמה חברות אבטחת מידע דיווחו על מציאת תוכנה זדונית בשם XcodeGhost המוטמעת במאות אפליקציות לגיטימיות.

זהו המקרה המדווח הראשון של מספר רב של תוכנות זדוניות שהצליחו לעבור את הליך סינון האפליקציות הקפדני של אפל. עד למתקפה הנוכחית, נמצאו 5 אפליקציות זדוניות בלבד בחנות האפליקציות של אפל, לפי חברת אבטחת המידע פאלו אלטו נטוורקס.

בלומברג

ההאקרים הטמיעו את התוכנה הזדונית באפליקציות באמצעות שכנוע מפתחים של תוכנות לגיטימיות להשתמש בגירסה מזוייפת של Xcode, התוכנה של אפל ליצירת אפליקציות iOS ומקינטוש, אמרה אפל. "הסרנו מהחנות את האפליקציות שאנחנו יודעים כי נוצרו באמצעות התוכנה המזוייפת", כתבה דוברת אפל כריסטין מונהאן בהודעת דואר אלקטרוני. "אנחנו עובדים עם היזמים כדי לוודא שהם משתמשים בגירסה הנכונה של Xcode לבניית האפליקציות שלהם מחדש". היא לא ציינה אילו צעדים משתמשי אייפון ואייפד יכולים לנקוט בהם כדי לקבוע האם המכשירים הודבקו בתוכנה הזדונית.

ריאן אולסון, הממונה בפאלו אלטו נטוורקס על מודיעין איומים, אמר כי הרושעה הייתה בעלת יכולות מוגבלות, וכי החברה לא איתרה דוגמאות לגניבת מידע או נזק אחר כתוצאה מהמתקפה. אך הוא ציין כי "זה עניין די גדול" כיוון שהוא מראה שניתן לפרוץ את האבטחה של חנות האפליקציות של אפל אם ההאקרים מדביקים מכשירים של מפתחי תוכנות לגיטימיות. תוקפים אחרים עשויים לחקות גישה זו, מפניה קשה להתגונן. לדבריו, "מפתחי אפליקציות הם כעת מטרה גדולה".

אולסון הסביר כי הגירסה המזוייפת של Xcode הייתה זמינה להורדה בשרת בסין שמפתחי אפליקציות השתמשו בו כיוון שאיפשר הורדה מהירה יותר לעומת שרתי אפל בארה"ב. עיקר האפליקציות שהודבקו ברושעה היו סיניות: אפליקציית הצ'אט הסינית וי-צ'אט, אפליקציית המוניות הסינית דידי קואידי, ואפליקציית מוסיקה של פורטל נט-איז הסיני. חברת אבטחת המידע הסינית Qihoo360 דיווחה בבלוג שלה כי חשפה 344 אפליקציות בהן הוטמעה הרושעה. אפל לא דיווחה כמה אפליקציות כאלה חשפה.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#